エラーコードが表示されたとき
認証機能設定時にエラーメッセージが表示されたとき、システムログにエラーコードが記録されます。エラーコードごとに異なる対処方法を説明します。一覧にないエラーコードが記録されたときは、エラーコードを控えて、サービス実施店に連絡してください。システムログは、ネットワーク上のパソコンから操作するWeb Image Monitorの[設定]の「ネットワーク」で確認できます。
ベーシック認証時のエラーコード
B0104-000
パスワード復号処理に失敗しました。
パスワードに誤りがあります。パスワードが正しく入力されているか確認してください。
「ドライバー暗号鍵:暗号強度設定」で、[DES]または[AES]が選択されています。ドライバー暗号鍵を設定すると使用できます。
ドライバー暗号鍵に誤りがあります。ドライバー暗号鍵が正しく入力されているか確認してください。
B0105-000
Ridoc Desk Navigatorのログインユーザー名を未設定のまま、Ridoc Desk Navigatorからの操作が実行されました。
Ridoc Desk Navigatorのログインユーザー名を正しく設定してください。
B0206-002:ケース1
ログインユーザー名かパスワードに誤りがあります。
ログインユーザー名とパスワードを正しく入力してログインしてください。
B0206-002:ケース2
アプリケーション別個人認証機能を使用している環境で、システム設定など管理者だけがアクセスを許可される機能に、ユーザーのアカウントでログインしようとしました。
管理者しかログインできない仕様です。ユーザーでログインするときは、アプリケーションのログイン画面から認証を実行してください。
B0206-003
ログインユーザー名にスペース、「:」、「"」が含まれているため、認証に失敗しています。
禁則文字入りアカウントであるときは、アカウントを作成し直してください。
誤って禁則文字を入力したときは、正しく入力してログインしてください。
B0207-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
B0208-000 / B0208-002
認証に失敗した回数が、設定値を超えたため、アカウントがロックされました。
アカウントを確認し、ロックを解除してください。
B09XX-019
集中管理設定を使用してクライアント機で認証したときに、サーバー機へのユーザー自動登録に失敗しました。
クライアント機とサーバー機とのネットワーク通信を確認してください。
サーバー機のアドレス帳が編集中のときは登録できません。
Windows認証時のエラーコード
W0104-000
パスワード復号処理に失敗しました。
パスワードに誤りがあります。パスワードが正しく入力されているか確認してください。
「ドライバー暗号鍵:暗号強度設定」で、[DES]または[AES]が選択されています。ドライバー暗号鍵を設定すると使用できます。
ドライバー暗号鍵に誤りがあります。ドライバー暗号鍵が正しく入力されているか確認してください。
W0105-000
Ridoc Desk Navigatorのログインユーザー名を未設定のまま、Ridoc Desk Navigatorからの操作が実行されました。
Ridoc Desk Navigatorのログインユーザー名を正しく設定してください。
W0206-002
アプリケーション別個人認証機能を使用している環境で、システム設定など管理者だけがアクセスを許可される機能に、ユーザーのアカウントでログインしようとしました。
管理者しかログインできない仕様です。ユーザーでログインするときは、アプリケーションのログイン画面から認証を実行してください。
W0206-003
ログインユーザー名にスペース、「:」、「"」が含まれているため、認証に失敗しています。
禁則文字入りアカウントであるときは、アカウントを作成し直してください。
誤って禁則文字を入力したときは、正しく入力してログインしてください。
W0207-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
W0208-000 / W0208-002
認証に失敗した回数が、設定値を超えたため、アカウントがロックされました。
アカウントを確認し、ロックを解除してください。
W0400-102
サーバーが動作していないため、Kerberos 認証に失敗しました。
サーバーが動作しているか確認してください。
W0400-200
認証数が多いため、リソースを使い果たしました。
しばらく経ってからログインしてください。
W0400-202:ケース1
認証サーバーと機器のSSL設定が合っていません。
認証サーバーと機器のSSL設定が合っているか確認してください。
W0400-202:ケース2
ログインユーザー名にsAMAccountNameを使用してログインを実行しています。
親子ドメイン環境で、子ドメインユーザーがログインするとき、ログインユーザー名にsAMAccountNameを使用すると、ldap_bindに失敗します。ログインユーザー名として、UserPrincipalNameでログインをしてください。
W0406-003
ログインユーザー名にスペース、「:」、「"」が含まれているため、認証に失敗しています。
禁則文字入りアカウントであるときは、アカウントを作成し直してください。
誤って禁則文字を入力したときは、正しく入力してログインしてください。
W0406-101
同時に大量の認証が発生しているためログインできません。
しばらく経ってからログインしてください。
復旧しないときは、認証の攻撃を受けていないか確認してください。
攻撃の状態は、画面メッセージ、管理者へのメール通知、システムログにて確認できます。
W0406-107:ケース1
ログインユーザー名としてUserPrincipalName(user@domain.xxx.co.jp)形式を使用しています。
ログインユーザー名でUserPrincipalName(user@domain.xxx.co.jp)を使用しているとき、ユーザーグループ取得はできません。ユーザーグループ取得できるアカウントは、sAMAccountName(user)となっているので、sAMAccountNameでログインしてください。
W0406-107:ケース2
ユーザーグループが取得できるように設定されていません。
DC(ドメインコントローラ)に作成したユーザーグループのプロパティ内グループのスコープは、「グローバルグループ」かつグループの種類は「セキュリティ」としているか確認してください。
作成したユーザーグループにアカウントは追加されているか確認してください。
機器へ登録したユーザーグループ名とDCのユーザーグループ名は「全角半角・大文字小文字」も区別し全く同一の文字列か確認してください。
機器へ登録したアドレス帳でユーザーの認証情報タブ内、「使用できる機能」が非選択になっているか確認してください。
DCが複数存在しているとき、DC間の信頼関係は設定されているか確認してください。
W0406-107:ケース3
ドメイン名の名前解決ができていません。
「ネットワーク/インターフェース」のドメイン名、DNS/WINS の設定を確認してください。
W0406-107:ケース4
認証サーバーと通信できていません。
サーバーと通信できることを確認してください。
「ネットワーク/インターフェース」の「Pingコマンド実行」で接続確認ができます。
ほかのパソコンからも認証できるか確認してください。
W0406-107:ケース5
ログインユーザー名かパスワードに誤りがあります。
サーバーにユーザーが登録されているか確認してください。
登録されているログインユーザー名とパスワードを使用してログインしてください。
W0406-107:ケース6
ドメイン名に誤りがあります。
Windows認証のドメイン名を正しく設定しているか確認してください。
W0406-107:ケース7
ドメイン名の名前解決ができません。
ドメイン名にIPアドレスを設定して、認証に成功するか確認してください。
<成功するとき>
ドメイン名に階層ドメイン名(domainname.xxx.co.jp)を指定するとき、「ネットワーク/インターフェース」のDNS を設定しているか確認してください。
ドメイン名にNetBIOS ドメイン名(DOMAINNAME)を指定するとき、「ネットワーク/インターフェース」のWINS を設定しているか確認してください。
<失敗するとき>
ドメインコントローラセキュリティポリシー、またはドメインセキュリティポリシーでLM/NTLMを拒否する設定となっていないか確認してください。
機器からドメインコントローラの接続経路のファイアウォール、またはドメインコントローラのファイアウォール設定などでポートをクローズしていないか確認してください。
Windowsファイアウォールを有効にしているときは、Windowsファイアウォールの「詳細設定」で、137番と139番のポートを許可する新しい規則を作成します。
ネットワーク接続のプロパティを開き、TCP/IPのプロパティを開きます。[詳細設定]をクリックします。[WINS]タブの「NetBIOS over TCP/IPを有効にする」にチェックすることで137番がOPENします。
W0406-107:ケース8
Kerberos認証に失敗しています。
Kerberos設定が正しく設定されていません。
レルム名、KDC(キー配布センター)名、対応ドメイン名を正しく設定しているか確認してください。
KDC(キー配布センター)と機器の時刻が合っていません。
KDC(キー配布センター)と機器との間に5分以上の時刻差があるときは、認証に失敗します。
時刻が合っているか確認してください。
レルム名を小文字で設定しているとき、Kerberos認証に失敗します。
レルム名が小文字になっていないか確認してください。
KDC(キー配布センター)の自動取得に失敗するとき、Kerberos認証に失敗します。
KDC(キー配布センター)取得設定が自動取得になっているかサービス実施店に確認を依頼してください。
自動取得が上手く動作しないときは、手動設定に切り替えて使用してください。
W0409-000
認証サーバーからの応答が返らないため、認証タイムアウトが発生しました。
ネットワーク環境と認証に使用するサーバーを確認してください。
W0511-000 / W0517-000
機器内にすでに登録されているユーザーと、認証サーバーの一意属性で区別される別ユーザーのログイン名が重複しています。(一意属性はLDAP認証設定で指定)
重複する古いユーザーを削除するか、ログイン名を変更してください。
認証サーバーを切り替えたあとであるときは、古いサーバー側のユーザーを削除してください。
W0606-004
ユーザーのログインユーザー名には指定できないユーザー名を指定したため、認証に失敗しました。
ユーザーのアカウントとして、「other」「admin」「supervisor」「HIDE*」は使用しないでください。
W0607-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
W0612-005
アドレス帳の登録数が上限に達し、ユーザー自動登録に失敗したため、認証に失敗しました。
ユーザー登録件数が最大件数に達しているため、認証に失敗しました。
ユーザー管理者がアドレス帳内に登録された不要なユーザーを削除してください。
W0707-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
W09XX-019
集中管理設定を使用してクライアント機で認証したときに、サーバー機へのユーザー自動登録に失敗しました。
クライアント機とサーバー機とのネットワーク通信を確認してください。
サーバー機のアドレス帳が編集中のときは登録できません。
LDAP認証時のエラーコード
L0104-000
パスワード復号処理に失敗しました。
パスワードに誤りがあります。パスワードが正しく入力されているか確認してください。
「ドライバー暗号鍵:暗号強度設定」で、[DES]または[AES]が選択されています。ドライバー暗号鍵を設定すると使用できます。
ドライバー暗号鍵に誤りがあります。ドライバー暗号鍵が正しく入力されているか確認してください。
L0105-000
Ridoc Desk Navigatorのログインユーザー名を未設定のまま、Ridoc Desk Navigatorからの操作が実行されました。
Ridoc Desk Navigatorのログインユーザー名を正しく設定してください。
L0206-002
アプリケーション別個人認証機能を使用している環境で、システム設定など管理者だけがアクセスを許可される機能に、ユーザーのアカウントでログインしようとしました。
管理者しかログインできない仕様です。ユーザーでログインするときは、アプリケーションのログイン画面から認証を実行してください。
L0206-003
ログインユーザー名にスペース、「:」、「"」が含まれているため、認証に失敗しています。
禁則文字入りアカウントであるときは、アカウントを作成し直してください。
誤って禁則文字を入力したときは、正しく入力してログインしてください。
L0207-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
L0208-000 / L0208-002
認証に失敗した回数が、設定値を超えたため、アカウントがロックされました。
アカウントを確認し、ロックを解除してください。
L0307-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
L0400-210
LDAP検索結果を表示・記録するコードです。
検索条件となるログイン名属性が設定されていないか、情報が取得できない属性が指定されていることがあります。
LDAP認証の設定でログイン名属性が正しく設定されているか確認してください。
L0406-003
ログインユーザー名にスペース、「:」、「"」が含まれているため、認証に失敗しています。
禁則文字入りアカウントであるときは、アカウントを作成し直してください。
誤って禁則文字を入力したときは、正しく入力してログインしてください。
L0406-200
同時に大量の認証が発生しているためログインできません。
しばらく経ってからログインしてください。
復旧しないときは、認証の攻撃を受けていないか確認してください。
攻撃の状態は、画面メッセージ、管理者へのメール通知、システムログにて確認できます。
L0406-201
LDAPサーバーでの認証をしない設定になっています。
「ユーザー管理認証」で[LDAP認証]を選択してください。
L0406-202 / L0406-203:ケース1
LDAP認証設定、LDAPサーバー設定、ネットワーク設定に誤りがあります。
LDAPサーバー設定が代表者アカウントを正しく設定し、接続テストで成功することを確認してください。
これに成功しないときは、ネットワーク設定に誤りがあることがあります。
インターフェース設定のドメイン名やDNS設定を確認してください。
LDAP認証設定でLDAPサーバーが正しく選択されていることを確認してください。
LDAP認証設定でログイン名属性が正しく入力されていることを確認してください。
SSL設定がLDAPサーバーでサポートされているか確認してください。
L0406-202 / L0406-203:ケース2
ログインユーザー名かパスワードに誤りがあります。
ログインユーザー名とパスワードが正しく入力されているか確認してください。
機器内で使用できるログインユーザー名であることを確認してください。
以下に当てはまるときは、認証に失敗します。
スペース、「:」、「"」の禁則文字を使用しています。
ログインユーザー名が128バイトを超えています。
L0406-202 / L0406-203:ケース3
簡易認証モードの使用方法に誤りがあります。
簡易認証モードでは空パスワードでは認証に失敗します。
空パスワードを許可するときは、サービス実施店に連絡してください。
簡易認証モードでは代表者アカウントでログインユーザー名のDNを取得します。この取得に失敗したときも認証に失敗します。
サーバー名、ログインユーザー名/パスワードや検索フィルターの入力情報に誤りがないか確認してください。
L0406-204
Kerberos認証で失敗しました。
Kerberos設定が正しく設定されていません。
レルム名、KDC(キー配布センター)名、対応ドメイン名を正しく設定しているか確認してください。
KDC(キー配布センター)と機器の時刻が合っていません。
KDC(キー配布センター)と機器との間に5分以上の時刻差があるときは、認証に失敗します。
時刻が合っているか確認してください。
レルム名を小文字で設定しているとき、Kerberos認証に失敗します。
レルム名が小文字になっていないか確認してください。
L0409-000
認証サーバーからの応答が返らないため、認証タイムアウトが発生しました。
ネットワーク環境と認証に使用するサーバーを確認してください。
L0511-000
機器内にすでに登録されているユーザーと、認証サーバーの一意属性で区別される別ユーザーのログイン名が重複しています。(一意属性はLDAP認証設定で指定)
重複する古いユーザーを削除するか、ログイン名を変更してください。
認証サーバーを切り替えたあとであるときは、古いサーバー側のユーザーを削除してください。
L0606-004
ユーザーのログインユーザー名には指定できないユーザー名を指定したため、認証に失敗しました。
ユーザーのアカウントとして、「other」「admin」「supervisor」「HIDE*」は使用しないでください。
L0607-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
L0612-005
アドレス帳の登録数が上限に達し、ユーザー自動登録に失敗したため、認証に失敗しました。
ユーザー登録件数が最大件数に達しているため、認証に失敗しました。
ユーザー管理者がアドレス帳内に登録された不要なユーザーを削除してください。
L0707-001
アドレス帳が使用中の状態のため、認証に失敗しました。
しばらく経ってから操作してください。
L09XX-019
集中管理設定を使用してクライアント機で認証したときに、サーバー機へのユーザー自動登録に失敗しました。
クライアント機とサーバー機とのネットワーク通信を確認してください。
サーバー機のアドレス帳が編集中のときは登録できません。